北京赛克艾威科技有限公司 2024-02-20
近日,赛克艾威网络安全实验室监测到Apache Solr 代码执行漏洞情报,漏洞利用条件需要同时满足:
1)未开启身份认证(默认不开启)
2)以集群模式启动
最终可导致远程代码执行,受影响的用户建议尽快修复。
fofa:app="Apache-Solr"
CVE-2023-50386
该漏洞详情于2024年2月公开(https://xz.aliyun.com/t/13637),该漏洞通过利用Solr Collections的Backup/Restore功能,上传恶意class文件,从而造成任意代码执行。
CVE-2023-50292
该漏洞详情于2023年4月公开(https://blog.noah.360.net/apache-solr-rce/),也就是CNVD-2023-27598。该漏洞通过利用Solr的Schema Designer功能,新建Schema上传恶意配置文件,最终造成任意代码执行。
CVE-2023-50386
8.10.0 <= version < 9.2.0
CVE-2023-50292
6.0.0<= version < 8.11.3
9.0.0<= version < 9.4.1
升级至9.4.1及以上版本,可修复以上漏洞:
https://solr.apache.org/downloads.html